數碼中文坊

 取回密碼
 我要註冊
檢視: 9556|回覆: 0

[教學] pfsense PPTP VPN 設定教學

[複製連結]
發表於 2015-6-12 21:37:20 | 顯示全部樓層 |閱讀模式

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。

你需要 登入 才可以下載或檢視,沒有帳號?我要註冊

x
在 pfsense,PPTP 是所有 VPN 伺服器中設定最簡單,三分鐘內即可上線運作,但也最不安全的一種。既然是最不安全的,為何還要介紹呢?因為有時候我們只想簡單、快速的連回家中,存取家裏電腦內的資源。比起其他如 L2TP+IPSec 之類超級複雜的方式,PPTP 還真的滿方便的。$ o3 U7 o: s, y; H! m5 d7 X
0 K- N4 N5 P2 P! m
使用 VPN 還有另外一個好處:如果你想要使用 Windows 遠端桌面遙控 pfsense 後方的電腦。透過 VPN 的方式,就不必設定 NAT 的轉址規則,也不怕外部的人隨意掃瞄並嘗試連接你的遠端桌面連接埠。因為根本沒對外開放。
* t# x% V) M6 N9 o
2 t" S+ e- `' s首先 VPN -> PPTP
+ w; v% w6 x: v$ Z4 V4 e& h- l4 c4 [8 K# M. l
  • 勾選「Enable PPTP server」。這個沒勾,後面都不用說了
  • 「No. PPTP users」是同時間可以同時連線運作的人數
  • 「Server address」指的不是 VPN 提供給外部的連線 IP 位址。是拿來作為 VPN 使用者與區域網路連線的閘道。這個 IP 位址不能在你現有的區域網路網段中。例如現有的區域網路為 192.168.1.0/24,那麼,這裏可以使用 192.168.1 之外的。如 192.168.2.1。
  • 「Remote address range」,這裏指定的 IP 是用來分配給連入的 VPN 使用者的開始位置。例如 192.168.2.2 (必須與上方的「Server address」同一網段)。也就是說,使用者連入後會以 192.168.2.2 , 192.168.2.3 , 192.168.2.4 ....的方式分配 IP。
  • 「PPTP DNS Servers」,指定給 VPN 使用者的 DNS 伺服器。也可以不輸入,將使用 pfsense 的 DNS 伺服器。
  • 頁面最下方的「Require 128-bit encryption」一定要勾選,強制必須使用加密連線。& U4 Z, w! h7 V+ V% H

6 s6 ]7 I. }) G$ u8 s' ~6 ? pptp01.jpg
2 K+ W) o* x' O9 K, U4 D/ g$ a& N% V+ y3 L# a3 V7 J' F& A
本頁設定到此即可。0 y: k9 I9 P: ^% w! L+ v, S2 K/ X

0 z$ M. ?0 D- @- k5 M8 Q: \接著切換到 Users 頁面。在此新增 PPTP 一至多個使用者帳號。輸入要使用的帳號及密碼。如果你要為某個帳號指定固定使用的 IP,請在「IP address」的地方填入。
8 V0 q  {6 C2 g! M
) t, T  c# a: x* G, q pptp02.jpg
) W3 H& B# X; S+ {
! A4 I& {  V% S7 D( o所有 VPN 連線方式都不能少了以下這個步驟,否則就算順利登入 VPN 連線,使用者也無法做什麼動作。" _  \8 q, A4 N2 g) m# ^. K3 t
( ~% x# W- x6 }6 Y- U' e
前往 Firewall -> Rules。此時應該會看到多了一個「PPTP  VPN」的項目。在此項目下按下右邊的 + 號新增一條規則。設定請參考下圖:, H# L* R6 N! m4 [8 ^

$ G0 @+ L9 C+ Y" l; o. a pptp08.jpg 0 }* c& a2 Q3 F# K; z6 R

+ x% _8 ^3 [. [" [其中「Interface」請選擇「PPTP  VPN」,其他的「Protocol」「Source」及「Destination」全部設定為「any」即可。9 ?' C. P7 r9 \& `( l1 ~) v

& b' U" K$ H9 H& C. N. }注意:如果你只是想讓使用者透過這個 VPN 上網 (透過這個 VPN 再連出去到網際網路,簡單的說就是「翻牆用」)。而不想讓他們存取內部的區域網路。那麼,「Destination」的地方必須作一些修改。將「not」勾選起來,「Type:」的部份選擇「LAN net」。這樣 VPN 使用者就不能存取區域網路。
' r3 p1 e2 U6 e9 T; f+ H$ y
$ z7 M  G; n8 ~接下來的教學是使用 Windows 連入架設好的 VPN 伺服器。在開始之前需要注意的是,你的 PPTP VPN 伺服器必須要有固定 IP,否則無法讓使用者找到。# h6 A4 X% l# j) z- B
- o& ]) p( r  A! I. P
首先在右下角的系統列「開啟網路和共用中心」。選擇「設定新的連線或網路」。. |/ M  t" z& {( ?! z$ m
; q3 @& u( f: J
pptp03.jpg
/ W( x  x/ \; i' X1 a0 ]6 q
* i9 a2 s5 q* r# }4 b: ~% f  k- f連線選項選擇「連線到工作地點」。$ z" W+ I, j: J, E! W' |
1 W! o1 S1 {' ~: D7 J% b
pptp04.jpg
/ ~, G, D+ A1 _1 u8 M8 C6 t
9 \/ M) j1 {$ E+ n接著選擇「使用我的網際網路連線 (VPN)」。% f" e2 K2 S5 t0 Z. a
6 j+ M7 P& Y+ D8 R8 Y
pptp05.jpg 5 Q1 L4 ]; f0 t+ V  s
) E1 T0 l* u8 ]) v4 D6 S. v
輸入前面我們架設好的 VPN 伺服器 IP 或網域名稱。並給它一個好識別的連線名稱。按下「建立」按鈕即可建立 VPN 連線。
0 b% m+ ?- O7 E, }5 T7 ^! u; j( s* {; h, I# ]
pptp06.jpg
9 r% V+ {# t8 J, b8 ]3 D; Q: ]2 o6 u3 A
第一次連線時輸入帳號密碼並勾選儲存使用者名稱及密碼,下次即可不用再次輸入。
( f# _/ w: s" r, G4 r1 j# |* m
$ V4 A  y( W& d3 A" ^ pptp07.jpg
) r8 A& b. T& n" W" G0 e( m+ W: J( q  t. [

) z  r) b& X. ?' E+ l3 L& x註:pfsense 2.3 版起已取消支援 PPTP VPN
你需要登入後才可以回覆 登入 | 我要註冊

本版積分規則

Archiver|禁閉室|手機版|數碼中文坊

GMT+8, 2024-3-29 03:13 PM

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.

快速回覆 返回頂端 返回清單